隐私政策 - CDNetworks

修订号：003
最后修改时间：2024 年 3 月 4 日

1. 隐私政策的目的是什么

作为亚太地区领先的边缘即服务网络，CDNetworks（包括其全球附属公司，统称为“CDNetworks”、“我们”）充分尊重您的隐私并致力于保护您的个人数据（也称为个人信息）。本隐私政策适用于： (i) 我们的官方网站（例如 cdnetworks.com 或发布本隐私政策链接的门户网站）； (ii) 所有服务和产品均包含或引用本隐私政策（统称为“服务”）。 在提供您的个人数据之前，请仔细阅读CDNetworks隐私政策。通过与我们互动，您同意 CDNetworks 按照本隐私政策中规定的方式处理您的个人数据。

本隐私政策描述了我们作为“控制者”如何收集、使用、披露、转移、保留和以其他方式处理您的个人数据（即我们确定处理个人数据的目的和方式）。本隐私政策不适用于作为处理者对个人数据的处理（即我们代表客户并按照客户的指示处理个人数据）。我们作为处理者处理个人数据的详细信息概述于 CDNetworks 数据处理附录.

具体而言，本隐私政策旨在帮助您了解：

隐私政策的用途是什么；
我们从您那里收集哪些个人数据；
我们为何处理您的个人数据；
我们如何共享您的个人数据；
您的个人数据如何在国际范围内转移；
我们如何保护您的个人数据；
我们保留您的个人数据多长时间；
如何行使您作为数据主体的权利；
我们如何使用跟踪技术；
我们如何处理儿童和未成年人的个人数据；
本隐私政策如何更新；
如何联系我们。

2. 我们向您收集哪些个人数据

个人信息是指与您（数据主体）有关的任何信息，您是已识别或可识别的自然人，可识别的自然人是指可直接或间接识别的人，特别是通过姓名、身份证号、位置数据、在线标识符或特定于自然人身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特定因素来识别。

我们收集的个人数据取决于您与 CDNetworks 互动的性质。当您浏览我们的网站、在我们的网站上进行查询、在我们的网站上注册帐户、订阅我们的服务、从我们这里下载内容、向我们完成付款、来到我们的场所、在遇到问题时联系我们或作为其他情况时，可能会发生此类互动。您以其他方式与 CDNetworks 互动。您还可以通过使用我们客户的网站或通过我们的第三方服务提供商间接向 CDNetworks 提供您的个人数据。

一般而言，CDNetworks 收集和处理与以下业务运营相关的相关类别的个人数据：

网站内容提供： 当您浏览我们网站上的信息和内容时，我们可能会收集您的设备和行为信息。
服务提供及改善：根据您使用的服务和您的偏好，可能会要求您提供账户信息、联系信息、支付信息、设备和行为信息、服务运营信息。
促销和营销活动：根据您的偏好设置，可能会要求您提供联系信息、设备和行为信息。
采购活动：为了履行相关采购合同并实现合同目的，您可能会被要求提供您的联系方式、付款信息。
请求支持：根据您的请求、询问、建议或遇到的问题，可能会要求您提供账户信息、联系信息、设备和行为信息、服务运营信息。
履行法律义务：我们将按照适用法律法规的要求收集您的个人数据。

在任何情况下，CDNetworks都会在最小范围内收集您的个人数据，个人数据将由CDNetworks手动或通过电子方式处理。以下列出了不同类别的个人数据可能包含的具体类型的个人数据。

帐户信息：此类个人数据包括您的姓和名、用户名、密码以及其他用于身份验证和帐户访问的类似安全信息。
联系信息： 此类个人数据包括您的电话号码、电子邮件地址、邮政地址、公司名称、职位和其他类似的联系信息。
支付信息： 此类别的个人数据包括您的帐户名称、信用卡号和其他类似的与付款相关的信息。
设备和行为信息： 该类别的个人数据包括您的设备类型、操作系统、网络标识符、IP地址、地理位置、您的互联网服务提供商的域名、您浏览的内容或页面、cookies以及有关您使用的设备以及您与CDNetworks的互动行为的其他类似信息。
服务运营信息： 这通常是指日志数据、网络流量数据以及其他与服务/内容交付相关的数据，包括IP地址、带时间戳的访问记录、鼠标点击、移动轨迹等。此类数据涉及的个人数据极其有限，通常存在于IP 地址的形式。

3. 我们为何收集您的个人信息

我们收集您的个人信息用于以下目的：

使您能够访问我们网站的某些信息或内容；
与您或您所代表的实体签订合同，或履行合同；
为您提供我们的服务、在线内容和信息；
通过电话、电子邮件和其他方式与您联系并向您发送与我们提供的服务相关的通知；
回应您的要求、询问和建议；
向您发送您可能感兴趣的我们的产品、活动和服务信息；
优化我们的产品和服务，扩大市场关系并深化业务合作；
分析您的服务运营效率，为您提供定制化服务；
确保我们的客户、用户和我们自己的网络安全；
为了遵守适用的法律法规，或响应监管要求；以及
出于我们可能另行通知您并征得您同意的任何其他目的。

我们根据以下一个或多个法律依据处理您的个人数据：

当您同意出于一个或多个特定目的处理您的个人数据时；
当为了履行您或您代表的法律实体作为一方的合同或为了在签订合同之前根据您的要求采取措施而需要进行处理时；
当为了履行我们的法律义务而必须处理时；
为了保护公共利益或您或您代表的法人实体的切身利益而需要进行处理时；
当处理对于本隐私政策中描述的 CDNetworks 或第三方追求的合法利益是必要时。

4.我们如何共享您的个人数据

为了完成第 3 条中规定的目的，CDNetworks 可能会在以下情况下或按照隐私政策中的描述与第三方共享您的个人数据：

CDNetworks 集团内的实体

CDNetworks 是一家跨国企业，在全球多个国家设有分支机构。在某些情况下（例如，提供全球服务、营销、故障排除、远程支持和人力资源），CDNetworks 可能需要与其分支机构合作并在 CDNetworks 集团内共享个人数据。本隐私政策涵盖的 CDNetworks 分支机构的详细列表（包括位置）和联系方式可供查阅这里.

第三方供应商：

部分服务可能由第三方供应商直接提供。在这种情况下，第三方供应商的名称通常会在具体产品或服务的详细描述文档中提及。第三方供应商可能有自己单独的隐私政策，不受本隐私政策的约束。

分包商

在某些情况下，例如提供服务、产品优化、请求响应、用户体验提升、业务拓展、市场开发等，我们可能会使用子处理器代表我们处理您的个人数据。在这种情况下，个人数据处理的目的和方式由 CDNetworks 决定，子处理器只会按照 CDNetworks 的指示行事。在与我们的分包商共享您的个人数据时，CDNetworks 将寻求合理适当的保护措施，并且我们仅在接收方同意遵守本隐私政策或已就个人数据处理采取实质相似的隐私政策的情况下共享。有关更多信息，请参阅子处理者.

监管机构

为了遵守适用的法律法规、响应法律程序或保护我们的合法权益，我们可能必须共享您的个人数据。

您向第三方发出的指示

除上述情况外，我们可能会根据您的指示共享您的个人数据。

5. 您的个人数据如何在国际范围内转移

CDNetworks 是一家跨国企业，拥有全球业务、业务关系、技术系统和管理结构。如第 4 节所述，根据您与我们的互动范围，我们有时需要将您的个人数据转移到您所在国家或地区以外的地方。如果发生国际转移，CDNetworks 将采取适当的保障措施，包括技术措施和组织措施，以确保此类转移符合本隐私政策并符合适用的数据保护法律的允许。

6. 我们如何保护您的个人数据

考虑到现有技术、实施成本以及处理的性质、范围、背景和目的，以及您的权利和自由可能出现的不同可能性和严重性的风险，CDNetworks 采用适当的物理、组织、不低于行业标准的技术措施，以保护您的个人数据的机密性和安全性，防止意外或非法破坏、丢失、更改、滥用或未经授权的访问。

具体来说，我们采取了以下措施来保护您的个人数据：

组织措施

内部制度建设：我们建立并实施了内部隐私管理制度，包括信息安全政策、风险评估指南、数据审计程序、远程工作政策、事件管理方案、数据处理附录等。
外部合同管理： 在对外合作中，我们确保与对方签订相关合同，例如数据处理协议、保密协议，或在相关合同中插入个人数据保护相关条款，要求第三方履行数据保护义务，并我们将持续监控他们的表现。
访问控制： 我们根据服务提供的必要性和人员级别部署访问控制机制，实施分级权限管理，确保只有授权人员才能访问个人数据。同时，我们明确界定和分配个人数据保护的角色和职责，实行职责分离，降低未经授权访问的风险。
意识与培训： 我们有专门的隐私团队负责定期和持续的培训，以增强员工的个人数据保护意识。

技术措施

加密和假名化： 我们采取适当的加密和匿名化措施，防止数据泄露和未经授权的访问。例如，在数据传输中，我们利用RSA、AES等加密技术，降低数据安全风险；在数据存储和展示中，我们利用哈希算法、NCA算法等加密技术、控制台脱敏展示等手段保护您的个人数据。
网络安全： 我们拥有不低于行业标准的网络安全能力。例如，我们部署防火墙以防止未经授权的访问，实施DDOS保护以确保网络稳定性，定期运行漏洞扫描程序以检测潜在的安全漏洞并制定漏洞策略，采取适当的运维安全管理和配置管理，通过VPN隧道远程访问IT系统等。您可以查看CDNetworks在信息系统安全方面维护的认证和证明的概述这里.
密码控制： 我们制定并记录了特定的密码政策，包括密码长度、复杂性、有效期、访问尝试、密码重置时间范围、密码历史记录、重复使用限制等。所有密码都将以“散列”形式存储。
备份： 实施适当的备份方法以确保数据完整性并及时恢复核心操作数据。

物理措施

您的个人数据存储在受控设施中，并设有严格的出入口控制。在这些设施中，我们采用了门禁系统和闭路电视，以确保数据中心的物理安全，防止未经授权的访问。

上述措施并非我们采取的全部数据保护措施。事实上，我们会根据数据的性质，尽力采取最合理、最可靠的保护措施。虽然我们认真对待您个人数据的安全，但请注意，没有任何安全措施是完全可靠的。如果出现任何数据安全风险，CDNetworks 将根据适用法律法规中详述的任何数据泄露要求及时做出响应。

7. 我们保留您的个人数据多久

数据保留期限可能取决于收集您个人数据的目的以及您使用的服务。仅在为实现本隐私政策所载目的所必需时才会保留您的个人数据，除非法律另有规定或您提出要求。

当不再存在保留您个人数据的业务必要性或法律依据时，我们将尽快及时清除、删除或匿名化您的个人数据。

我们将做出商业上合理的努力（例如插入相关合同条款），以确保我们向其披露您的个人数据的任何第三方按照本规定保留您的数据。

8. 如何行使数据主体权利

CDNetworks 承认个人的数据保护权利。根据适用法律，您可能对您的个人数据享有以下权利：

评估： 您可以访问和更新您向我们提供的个人数据或其他信息，并且您可以要求获得您的个人数据的副本。
整改： 您有权纠正任何不准确的信息，并且您也有权补全不完整的个人数据，包括通过提供补充声明的方式。
可移植性： 您有权以结构化、常用和机器可读的格式接收您的个人数据，并且在技术可行的情况下，您也有权将这些数据传输直接从我们这里传输给您选择的第三方。
擦除： 您可以要求我们清除或删除您的任何或全部个人数据。但是，请注意，如果适用的数据保护法有正当理由（例如，为了捍卫法律主张或言论自由），我们可能会保留某些信息，但如果出现这种情况，我们会通知您。
异议： 您有权反对我们处理您的个人数据。例如，在营销和分析中，您可以通过每封电子邮件中的取消订阅链接或其他链接或直接联系我们来请求选择退出促销通讯。
处理限制： 在某些情况下，您有权限制个人数据的处理，但存储除外。但请注意，如果适用的数据保护法有充分的理由，我们可能会再次使用这些数据，并且我们会在解除处理限制之前通知您。

我们将尽合理努力回应您的请求。请注意，在 CDNetworks 向您提供任何信息访问权限之前，我们将要求您验证您的身份，并可能向您索取其他详细信息，以帮助我们响应您的请求。

9. 我们如何使用追踪技术

我们使用 Cookie 和/或其他类似技术（例如网络信标、JavaScript 等）来记住您的偏好，为您在我们的网站上提供更加个性化和高效的浏览体验，并增强您对我们服务的使用。

“cookie” 是网站服务器发送到您的网络浏览器并本地存储在您的计算机或移动设备上的少量数据。如果您不停用或删除 cookie，则每次您使用同一设备访问我们的网站时，我们的网络服务器都会收到您的访问通知，因此我们可能会了解您的访问和使用模式。

您可以选择允许安装此类 cookie，或在允许后随时禁用它们。您可以接受所有 cookie，或将您的偏好设置为仅接受某些 cookie，或拒绝接受任何 cookie。但是，如果您拒绝安装 cookie，CDNetworks 可能无法向您提供我们的某些服务。有关 CDNetworks 使用的 cookie 和您的隐私设置的更多信息，请参阅我们的 Cookie 政策.

10. 我们如何处理儿童和未成年人的个人数据

我们的服务不适用于儿童和未成年人（适用法律定义的“儿童和未成年人”）。儿童和未成年人不应注册使用我们的服务或通过我们的服务提供任何个人数据。

我们不会故意直接向儿童和未成年人收集个人信息。但在极少数情况下，例如当他们主动与我们互动时，我们可能会获取有关儿童和未成年人的个人信息。如果出现这种情况，我们将确保遵守适用法律。

11. 本隐私政策如何更新

我们可能根据业务运营或适用法律的变化不时更新或修改本隐私政策。如果我们更新本隐私政策，我们将在我们的官方网站上发布其最新版本或以其他方式通知您。修订后的条款将在发布或我们以其他方式通知后立即生效。我们建议您定期查看本隐私政策，以熟悉 CDNetworks 的做法并了解任何重大变更。

12. 如何联系我们

如果您对本隐私政策有任何疑问、疑虑或建议，或者您想报告任何问题，或者您希望执行您的数据主体权利，您可以使用以下地址中包含的信息联系我们的隐私团队： https://www.cdnetworks.com/contact

您也可以通过以下方式联系我们：

电子邮件： abuse@cdnetworks.com

电话：+65 6908 1198

CDNetworks 隐私政策